Seguritecnia 375

64 SEGURITECNIA Mayo 2011 CONVERGENCIA EN SEGURIDAD y los riesgos aún no puedan medirse, pero en el caso de Stuxnet queda de- mostrado que un ejercicio de ingeniería informática puede acabar con una in- fraestructura industrial por una vía tele- mática (no física). Asimismo, el caso Wi- kiLeaks evidencia que la mayoría de las fugas de información nacen precisa- mente dentro de la compañía. El año pasado, ocupamos este espa- cio de análisis diseccionando cómo será el CSO ( Chief Security Officer ), el profe- sional llamado a gestionar y coordinar los equipos humanos y tecnológicos de una estrategia de Seguridad Global. Sin embargo, en 2011, a expensas de que este perfil profesional acabe exten- diéndose por el tejido empresarial, nos ha llamado poderosamente la atención avistar tantas amenazas reales y en tan corto espacio de tiempo. Editorial Borr- mart siempre ha defendido la conver- gencia de seguridades como un habili- tador de negocio y como elemento es- tratégico de valor. No obstante, nunca antes habíamos ‘experimentado’ ame- nazas convergentes tan claras en un mundo real y cada vez más vulnerable. Promete ser muy interesante y pro- ductiva, en consecuencia, la tercera edi- ción del “Encuentro de la Seguridad In- tegral (Seg 2 )”, organizado por RED SE- GURIDAD y SEGURITECNIA, ya que las hipótesis y los simulacros de pasadas ediciones darán pie en 2011 a un análisis mucho más explícito sobre esta materia. Durante el intercambio de ideas y cono- cimiento que tendrá lugar, los profesio- nales sabrán mejor que nunca de lo que hablan y a qué riesgos se enfrentan. Desde la primera edición de esta cita con la convergencia, se ha constatado un creciente interés por abordar seria- mente la organización y gestión de la Seguridad desde un punto de vista más ambicioso y universal. Sin em- bargo, no ha cundido el ejemplo de los grandes convencidos de esta ‘reli- gión’, como pueden ser Mapfre, Ono o Iberdrola, entre otros muchos. Bien es cierto que el momento económico no acompaña y que el deseo de abordar un trabajo organizativo es menos via- ble cuando las arcas de las compañías se ven mermadas, a la espera de tiem- pos más prósperos. L os acontecimientos de mayor relevancia global acaecidos en los últimos meses han venido a confirmar que la integridad de una or- ganización pública o privada compete a todos sus actores. El desastre nuclear de la central japonesa de Fukushima, cuyo nivel de severidad se ha equiparado al de Chernobil, vuelve espolear el eterno debate en torno a este modelo de ener- gía. Sin embargo, los desastres natura- les no son los únicos capaces de aca- bar con los más valioso de toda orga- nización: su información. WikiLeaks ha supuesto un cambio de paradigma en la fuga de datos confidenciales (Repor- taje en página 42), dejando en eviden- cia al Gobierno más poderoso del pla- neta. Asimismo, el famoso Stuxnet, un gusano orientado a desarbolar los sis- temas SCADA en las centrales nuclea- res iraníes, diseñado por Estados Unidos e Israel, refleja una ciberguerra encue- bierta, según reveló el portal fundado por Julian Assange. Fukushima, Stuxnet y WikiLeaks ejem- plifican la importancia incontestable de la Seguridad Integral. Una estrategia de protección global no garantiza por sí misma que estos hechos no hubie- sen ocurrido, pero habría sido el primer paso para evitar tan nefastas conse- cuencias. El caso de la catástrofe japo- nesa es quizá el más difícil de prede- cir, a pesar de que las consecuencias medioambientales sean devastadoras Amenazas convergentes en un mundo real Fukushima, Stuxnet o WikiLeaks se podrían haber minimizado con estrategias de seguridad global Nunca antes el mundo había su- frido en sus carnes ataques tan des- tructivos. la integridad de las orga- nizaciones y de los estados ha sido vulnerada por la naturaleza y por la mano del hombre, que han des- tapado la realidad: una inmadurez persistente en seguridad integral. Por Ángel Gallego.